logo ntadmins

ET soll nicht nach Hause telefonieren

23. August 2017
ET soll nicht nach Hause telefonieren

Auf den Systemen der Mitarbeiter „tummeln“ sich oftmals sehr viele Programme. Von Zeit zu Zeit sollten die Administratoren den Software-Zustand dieser Clients überprüfen. Denn trotz umfangreicher Schutzmaßnehmen und Anti-Viren-Applikationen kann es trotzdem vorkommen, dass sich unerwünschte Programme einnisten. Teilweise übertragen derartige Malware-Programme im Hintergrund Informationen an sogenannte Command-and-Control-Server. Daher sollten die Clients in regelmäßigen Abständen geprüft, und die TCP- oder UDP-Ports genauer unter die Lupe genommen werden.

Dazu können die Systembetreuer auf Tools wie „CurrPorts“ zurückgreifen. Mit diesem Werkzeug klappt die Analyse in wenigen Minuten. Das Werkzeug listet die Prozesse (und deren geöffnete Ports) und bietet zusätzliche Informationen zuerkannten Anwendungen. Kann CurrPorts einen Prozess nicht identifizieren, wird dieser als verdächtig (und farblich) markiert. Das Nirsoft-Tool steht auf der Seite des Autors zum kostenlosen Download bereit.

Florian Huttenloher

Lesen Sie auch

Lock with digits Data security, cybersecurity, cyber defense concept

Cookies als Risiko für SaaS-Anwendungen

b commvault

Schlüsselfaktoren für die KI-gestützte Cyber-Datenresilienz

Internet, business, Technology and network concept Hacking Detected Concept meaning activities that seek to compromise affairs are exposed Entering New Programming Codes d illustration

Bedrohungserkennung: EDR und/oder SIEM?